Acabo de empezar con WXP y tengo un problema de SpyWare, creo.
Desde hace unos dias va muy lento al arrancar (se queda parado en la pantalla Windows se está iniciando). Finalmente arranca, pero ya en la pantalla de escoger usuario el cursor aparece con un reloj de arena (muy intermitente) al lado.
Abro una ventana del IE6 y me sale una Home page con un buscador "Premium Search powered by Google" con la url: C:\Documents and Settings\Toni\Configuración local\Temp\hufmtutkrot.html (esta html tiene un nombre distinto cada vez). En las Opciones del IE la página de inicio predeterinada sigue marcada como about:blank.
Le he pasado de todo. He seguido al dedillo vuestra guia para desinfección de Spys (Deshab. Recup., modo seguro, Ad-aware + SpyBot+AntivirusCA y además Norton+asquare+spydoctor+RegistryMechanic.
Al principio encontraron cosas malignas y se fueron eliminando. Al final ya no se encontraba nada.
Paro, inicio y... todo sigue igual!!
Los vuelvo a pasar en modo seguro, etc. y.. no me encuentran nada!!
Paro, inicio y siguen los mismos sintomas.
He leido sobre Hijackthis, pero no sabria que tocar ni como.
¿¿Alguna voz en el desierto que me guíe??
Cursor con reloj de arena y Home cambiada.(solucionado)
Prueba con
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Hijackthis descarga
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Simplemente peganos el log, no hagas nada mas con el pues puede ser peor el remedio que la enfermedad.
Saludos
maura63
ELISTARA:
Hijackthis descarga
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Simplemente peganos el log, no hagas nada mas con el pues puede ser peor el remedio que la enfermedad.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Efectivamente, y no te fies del about:blank, ya que en el blank.html ponen el código troyano.
Cuando lance el ELISTARA, cambie la pagina de inicio a una que quiera, pero que no sea nula, ponga google.es o lo que quiera, porque si no no se va a enterar cuando le pongan una de about:blank como ahora, ya que aparentemente es pagina en blanco, aunque pueda haber gato encerrado
Tras ello, si no se soluciona el problema, envenos el log del HJT como le indica maura63.
saludos
ms, 11-05-2005
Cuando lance el ELISTARA, cambie la pagina de inicio a una que quiera, pero que no sea nula, ponga google.es o lo que quiera, porque si no no se va a enterar cuando le pongan una de about:blank como ahora, ya que aparentemente es pagina en blanco, aunque pueda haber gato encerrado
Tras ello, si no se soluciona el problema, envenos el log del HJT como le indica maura63.
saludos
ms, 11-05-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Señores, caso resuelto! (a la brava)
Me bajé y les pasé el HJT. Guardo el log, creo.
Bajé y le pasé Elistara (en Condiciones Seguras (registro off, modo seguro,..). Encontró el bicho que me cargaba la Pgppl. del IE. Lo elimino.
Ya que estoy paso algún otro antivirus online. Me encuentran algo y lo elimino (poco agresivo).
Reinicio en normal . Sigue tardando mucho en aparecer la lista de usuarios. Sigue el reloj de arena en el cursor. (malo) Abro IE. Aparece Google como Pppl. Bien.
Cierro IE y...oh! Mi bonita foto del McLaren M8B de fondo de escritorio había desaparecido! En su lugar habia un fondo blanco, con los íconos mal recortados. En Propiedades, en lugar del menú aparece una ficha de archivo, con el nombre de archivo "Wallpaper.html". Y el OutEx no funcionaba!.
Me acojoní un poco y me lancé a hacer BackUps y reinstalar el WXP-HE. Quizás me faltó espíritu aventurero para perseguir y matar al Bicho, pero ya llevaba muchos dias con el tema.
Por cierto, he instalado el Norton antivirus y el SpyWare Doctor (¿alguien lo conoce?) como porteros. En el backstage tengo el AdAware y el SpyBoot y algunos otros. ¿Puedo tener más de un protector de malware como porteros?
Muchas gracias por vuestra ayuda!!
Me bajé y les pasé el HJT. Guardo el log, creo.
Bajé y le pasé Elistara (en Condiciones Seguras (registro off, modo seguro,..). Encontró el bicho que me cargaba la Pgppl. del IE. Lo elimino.
Ya que estoy paso algún otro antivirus online. Me encuentran algo y lo elimino (poco agresivo).
Reinicio en normal . Sigue tardando mucho en aparecer la lista de usuarios. Sigue el reloj de arena en el cursor. (malo) Abro IE. Aparece Google como Pppl. Bien.
Cierro IE y...oh! Mi bonita foto del McLaren M8B de fondo de escritorio había desaparecido! En su lugar habia un fondo blanco, con los íconos mal recortados. En Propiedades, en lugar del menú aparece una ficha de archivo, con el nombre de archivo "Wallpaper.html". Y el OutEx no funcionaba!.
Me acojoní un poco y me lancé a hacer BackUps y reinstalar el WXP-HE. Quizás me faltó espíritu aventurero para perseguir y matar al Bicho, pero ya llevaba muchos dias con el tema.
Por cierto, he instalado el Norton antivirus y el SpyWare Doctor (¿alguien lo conoce?) como porteros. En el backstage tengo el AdAware y el SpyBoot y algunos otros. ¿Puedo tener más de un protector de malware como porteros?
Muchas gracias por vuestra ayuda!!
Bueno el hijackthis a no ser que marcaras alguna entrada y pulsaras en FIX no hizo nada. ha sido el elistara.
El log no nos ha llegado al foro.
Antivirus uno solamente actualizado y residente y de vez en cuando pasar uno online.
Anti-spyware normalmente usamos dos Ad_aware y Spybot.
El que tienes no lo he utilizado nunca, aunque se habla bien de el.
Y solucionado el tema procedemos a cerrarlo.
Saludos
maura63
El log no nos ha llegado al foro.
Antivirus uno solamente actualizado y residente y de vez en cuando pasar uno online.
Anti-spyware normalmente usamos dos Ad_aware y Spybot.
El que tienes no lo he utilizado nunca, aunque se habla bien de el.
Y solucionado el tema procedemos a cerrarlo.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)